召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2901|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
$ F6 M6 D! R% \2 L1 v
8 V9 M# \' H& x一、启动服务+ @/ `1 }- }6 W6 C
如果没有安装,可以使用yum install firewall' o: b/ p7 R8 \5 Y
系统默认是已经安装了,但是没有启动1 \4 ], m, e/ E- J; y
1、开机自启动" u; f. n" V$ _. K) x" u' e
systemctl enable firewalld6 h$ ~+ K. J# {' \) |) i& F
2、启动服务& h5 ]8 f8 G# z. s) K
systemctl start firewalld5 l# Q) r0 C  v* \" L
二、向防火墙添加可以外部访问的端口1 T3 h. e. Z: J: }* F# N" l: b
firewall-cmd --zone=public --add-port=80/tcp --permanent
1 _" s) N9 R: Q以下是常用的端口
3 R1 p. W* [1 A( i8 dfirewall-cmd --zone=public --add-port=443/tcp --permanent
2 Z, C4 [8 ^( `% Z2 q6 d( f3 ofirewall-cmd --zone=public --add-port=22/tcp --permanent
+ }2 [: h0 _& g! n4 D- W1、如果需要添加一段端口的话,使用以下命令
: `" i& M& _  G+ p- m! N2 Afirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent% Q9 A! z; ?3 o4 ]* u! y7 }
这儿是指添加101个端口( A+ G1 t: r4 I
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
# p8 ^5 l1 [* v5 q7 P具体的服务名称在以下路径里有一个文件就是一个service 名称
0 k7 n1 z% D& ~  Q7 W* c2 b/ _
/usr/lib/firewalld/services9 e, X9 H/ D* {
. v4 [5 c  V% p
四、添加完端口之后需要让防火墙生效
  [7 H3 a# [+ ~% @0 Y/ u1、重新加载
* P6 T6 z- O4 @% C( qfirewall-cmd --reload* n% g8 K* |# ?( p9 b' q' {2 `
2、查看当前已经开放的端口, w* G+ |/ C3 m5 l
firewall-cmd --list-ports
. O- {8 {$ B# L/ [" m" _firewall-cmd --list-all
4 M" i! s: s% `7 Z% q: a3、删除某个不用的端口
- G% h& v3 X5 g& F* ^$ ffirewall-cmd --zone=public --remove-port=8084/tcp --permanent# g. I* h8 t! G) S. P5 g3 i! j2 p# O
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的/ q! t5 y, ?4 N2 L* Q# V# u

9 }0 D  o. ?; y9 M
2 E5 v3 ?3 {5 X1 o2 j3 J( Y0 \1 j% T
; t1 Z( P) u; b9 A; ^, C
其他常用命令
8 B& A5 s8 _& Q7 R8 k) n
* n# B) G* G( G- W* T. d

' H% S/ y+ J/ p" S0 `3 [$ ?
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    5 v! Q' b' Q3 h& @" W0 f
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个: L0 ?# B' y! N) _  Y. U
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal2 j  e! v2 s6 p  C! V/ {+ e
  4. firewall-cmd --add-service=http    #暂时开放http1 Y- O! n* R  X6 N0 K/ Z7 ~
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    , O8 y+ Y( \1 Z+ Q2 v4 |
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口: S: [; r! t0 b
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务) m2 C0 V; q2 u
  8. firewall-cmd --reload   #重新加载配置
    3 c+ Y' y: h0 [9 j- [. E
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

1 v+ r& Q" s- H8 D( \1 b
$ V& n; D' h2 R+ d( f% {; Y# v4 D- r( P% b8 D

! k; T  w& b( K3 h
9 u2 ~) N* d' P0 n; f
7 }6 y6 }& p% a/ ^4 y  n$ W6 `

+ ~' r# @2 H( S& o( O8 h" K" p! g5 J& W) |: Z8 u

- ?) k, ^0 @8 G, Q( g
! d( v& O- }% {1 a6 Z( e0 [+ W9 b: ^+ D7 _" `; h
' ?8 t0 g! Q6 Y% L5 f' G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-23 03:59 , Processed in 0.037027 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表